전세계적으로 바이러스 백신 평가 기관으로 인정받고 있는 AV-Comparatives에서 드디어 모바일 보안 제품에 대한 평가가 이뤄어져 결과가 발표되었습니다.

2010년 9월에 발표된 보고서는 모바일 보안(Mobile Security)에 대한 부분으로 최근 인기를 얻고 있는 스마트폰에서 사용되는 보안 제품의 성능 및 기능을 검토하였습니다.

기존에 사용했던 평가 방식에서는 각 항목마다 점수를 부여하고 이를 바탕으로 최종적으로 가장 우수한 제품에는 별 다섯개, 그리고 최하에는 별 하나를 부여하는 방식이었습니다.

하지만, 이번에 발표된 모바일 시큐리티 평가 보고서에서는 그러한 면을 눈을 씻고서도 찾아 볼 수가 없었습니다.

그 이유는 바로 스마트폰마다 사용되는 운영체제나 하드웨어가 달라 기능을 객관적으로 구분하여 평가하기 어렵기 때문이라고 밝혔으며, 평가하나 제품은 다음과 같습니다.
  • ESET Mobile Security
  • F-Secure Mobile Security
  • Kaspersky Mobile Security
  • Trend Micro Mobile Security
위 제품들은 윈도우 모바일 5-6.5까지와 심비안 9.1-9.4를 모두 지원합니다. 한편, F-Secure에서는 안드로이드를 지원하며, 특히 Trend Micro는 안드로이드7을 지원합니다. 마지막으로, Trend Micro는 아이폰에서 동작하는 Trend Micro SmartSurfing이라는 제품도 있습니다.


먼저 각 제품이 제공하는 특징을 모두 정리하면 다음 표와 같습니다.


심비안(Symbian) 운영체제를 지원하는 각 제품의 특징은 다음과 같습니다.



안드로이드, 안드로이드7, 아이폰 운영체제를 지원하는 각 제품의 특징은 다음과 같습니다.

앞에서도 언급했지만, 각 제품마다 각기 고유한 특징이 있기 때문에 비교하기가 무척 까다롭습니다. 따라서, 자기가 사용하는 운영체제 및 모바일 기기에 따라 어떤 제품을 선택할지 참고하는 용도로 사용하는 것이 좋습니다.

제품에 대한 보다 자세한 사항은 아래 링크에서 제공하는 PDF 문서를 참고하십시오.

http://www.av-comparatives.org/images/stories/test/mobile/mobile2010_english.pdf

감사합니다.

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    모바일 운영 체제 중의 하나인 심비안(Symbian)에서는 최초의 악성 코드가 출현하여 사회적으로 이슈가 된 적이 있습니다. 최초의 악성 코드는 Viver Strain으로 심비안에서 SMS 문자 메시지를 보냈으며, 자세한 내용은 아래 링크를 참고하세요.

    http://moonslab.com/279

    최근 트렌드 마이크로는 "Sexy Space"라고 불리우는 모바일 장비에서 동작하는 악성 코드 샘플을 분석했으며, 이 코드는 심비안 OS S60을 사용하는 모바일 장비에서 동작하는 Sexy View 악성 코드의 변종으로 확인되었습니다.

    Sexy View는 F-Secure와 같은 다른 안티 바이러스 회사에서 이미 6개월 전에 진단을 시작했으며 SMS(Short Message Service)를 통해 전파되는 것으로 알려진 최초의 악성 코드 샘플이며 중국에서 최초로 출현한 것으로 보여집니다. 감염된 핸드폰에서는 주소록에 저장되어 있는 모든 사용자에게 SMS 문자를 보내는데 내용은 특정 웹사이트의 링크를 포함하고 있습니다. 만약 수신자가 SMS 메시지에 포함된 링크를 클릭하는 순간 Sexy View를 설치할지 물어보게 되며, 당연히 성인물에 대한 정보를 제공한다고 소개합니다.

    또하나의 획기적인 기능으로는 Sexy View는 심비안에서 승인하고 서명한 응용 프로그램을 구할 수 있게 해줍니다. 심비안 OS 개발사인 노키아에서는 보안상 이유로 응용 프로그램을 자동 그리고 수동으로 직접 확인한다고 합니다.

    Sexy View 제작자는 자동화된 확인 프로세스를 뚫고 들어갈 수 있는 것으로 보이며 이런 방식을 통해 SMS와 같은 기능을 사용할 수 있는 것으로 보입니다. 가장 최근 변종인 Sexy Space도 또한 심비안이 서명된 것입니다. 특히 Sexy Space는 SMS 스팸을 보내 기위해 특정한 외부 서버로부터 SMS 템플릿을 다운로드할 수 있는 기능을 가지고 있습니다. 이러한 기능때문에 봇넷(BotNet)이라고 하는 악성 코드의 배포 방식으로 분류해야 할지 여부를 결정하기 위해 내부적으로 많은 토론이 있었다고 합니다.

    Sexy View에 대한 자세한 정보는 아래 링크를 참고하십시오.

    http://threatinfo.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=SYMBOS_YXES.B&VSect=T
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus

      최근 돈을 노리는 악성코드 제작자는 심비안 S60 장비에서 SMS 문자 메시지를 발송하는 스마트폰 트로이 목마를 제작했다고 알려지고 있다.

      이 트로이 목마는 Viver strain으로, 심비안 폰의 유틸리티 프로그램으로 가장하고 있으며, 적어도 하나 이상의 유명한 파일 공유 사이트에 업로드되어 있다고 F-Secure 보고서에서 밝히고 있다.

      Viver 트로이 목마에 감염된 후에는 곧바로 러시아에 위치한 번호로 SMS 문자 메시지를 발송을 시작한다. 메시지에는 국가별 지역 코드가 제대로 포함되어 있기 때문에 러시아 이외의 나라에서 감염된 장비에서도 도달할 수 있다고 한다.

      Wesber-A, Redbrowser, Java Midlet 트로이목마와 같이 기존의 모바일 악성코드에서는 모바일 폰 자체를 목표로 두고 있는데 반해, 돈을 노리는 악성코드는 문자 메시지를 발송하려고 시도한다. 하지만, 이러한 메시지를 발송하려면 사용자의 허용이 있어야 하며, 러시아 국내에서 발송해야 한다는 점이 있다.

      Viver 트로이 목마는 이러한 제한을 가지고 있지 않기 때문에 보다 정교하다고 한다. 이는 모바일 악성코드 기술에 있어 한걸음 진일보한 것으로 보여주고 있지만, 모바일 악성코드의 감염이 드물고, 심비안 사용자들이 그리 겁을 내지는 않는다.

      출처: TheRegister

      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus
        러시아의 안티바이러스 전문 기업인 카스퍼스키 랩(Kaspersky Lab)은 지난 2월 12일 카스퍼스키 안티바이러스 모바일(Kaspersky Anti-Virus Mobile)을 발표했다.

        이 제품은 휴대폰을 악의적인 소프트웨어로부터 보호한다. 이 회사는 발표문에서 이 보안 소프트웨어는 심비안(Symbian)이나 윈도우 모바일(Windows Mobile) 운영 체제를 실행하는 휴대폰에서 사용할 수 있다고 말했다.

        카스퍼스키 안티바이러스 모바일은 동기화 작업 중에 무선 연결을 모니터하면서 PC에서 들어오는 텍스트 메시지와 데이터를 스캔한다고 카스퍼스키 랩은 말했다.

        카스퍼스키는 가장 최근에 모바일 서비스용 제품을 내놓은 보안 회사이다. 에프시큐어(F-Secure), 시만텍(Symantec), 트렌드 마이크로(Trend Micro) 및 맥아피(McAfee) 등의 회사들에서 내놓은 제품들도 있다.

        그 동안 모바일 장치에 대한 공격은 대체로 이론적인 수준이었지만, 이 부문이 엄청나게 큰 시장이 될 가능성이 있기 때문에 보안 소프트웨어 제조사들은 휴대폰에 자사 제품을 올려놓기 위해 노력하고 있다.

        시장 조사 기업인 가트너(Gartner)에 의하면, 2005년에 약 8억 1200만 대의 휴대폰(휴대폰과 스마트폰 포함)이 판매되었다. 이것은 같은 기간에 판매된 걸로 추정되는 2억 1,900만대의 PC와 비교가 된다.

        출처: ZDNet Korea
        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus


          Web Analytics Blogs Directory